荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (I wait for you), 信区: Virus
标 题: 网上窃贼Worm.BadTransII病毒
发信站: 荔园晨风BBS站 (Sat Dec 1 10:09:59 2001), 站内信件
近日,一个名为Worm.BadTransII的变种蠕虫病毒已经在我国出现,并有大范
围蔓延的可能,危害级别:★★★。此病毒是以邮件的方式进行传播,当用户打开
带有此病毒的邮件或进行预览时,此病毒就会自动启动,他可以偷取用户的上网密
码,给用户带来不必要的经济损失。
病毒名称:Worm.BadTransII
病毒类型:黑客、蠕虫
病毒介绍:病毒的概念现在已经越来越复杂,从破坏单个文件到摧毁系统不一
而同,而这次的Worm.BadTransII是以盗取用户的上网密码为目的,给用户造成意
外经济损失的恶意病毒。从原理上讲他属于黑客病毒的一种,由于其不可告人的目
的,该病毒有可能被人为的大范围传播、使用。
发作时间:随机
发作现象及解决方案:
Worm.BadTransII的侵入手段极为隐秘,当用户打开或预览带毒邮件,病毒即
会释放出文件KDLL.dll到系统目录下,并修改注册表Runonce项。之后利用了类似
Nimda等病毒使用的漏洞,将同名的进程程序终止,再利用MAPI提取邮件地址、或在
"我的文档"中搜索*.ht*和*.asp文件,将其中包含的电子邮件地址提出,然后把蠕
虫发送给这些用户。更为可怕的是该病毒还会截获键盘指令,把用户键入的口令等
用户加密信息记录到cp_25389.nls文件内,在用户建立连接后发送给可能是病毒制
造者的邮箱,这样用户的个人利益就很有可能遭受损害。
建议用户立即对电脑进行查杀毒操作,并查杀内存是否受感染,以终止蠕虫进
程。文件查到后删除。
--
╱╲
╱╲╱ 那是一个风淡云清的下午 ╱
╱ ╭┄┄┄┄┄┄┄┄┄┄┄┄┄┄╲┄┄┄┄┄┄┄┄┄┄┄┄┄
╱╲ ┊ 我轻轻地对╱着电话那边的你,说:
/╲╱ ╭╯
╰┄┄┄┄╯ Would you like to be my gf?
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店